Wybór redakcji

Analiza polskiego BankBota

Analiza polskiego BankBota

cert.pl 6 lat temu Analiza polskiego BankBota Niedawno zaobserwowaliśmy kampanie z wykorzystaniem złośliwego systemu na systemy Android skierowane do polskich użytkowników. Malware stanowi wariant popularnej rodziny BankBot, różniący się od oryginalnego systemu kilkoma...
Kalendarium - przegląd wydarzeń z 2017 r.

Kalendarium - przegląd wydarzeń z 2017 r.

zawszeczujni.pl 6 lat temu 2017 rok już za nami, dlatego zdecydowaliśmy się przypomnieć naszym czytelnikom ważne wydarzenia dotyczące służb specjalnych oraz branży IT, tworząc mini kalendarium 2017 roku:
Git jest git: Rozwiązywanie konfliktów

Git jest git: Rozwiązywanie konfliktów

kurzyniec.pl 6 lat temu Podczas pracy z systemem kontroli wersji czasem zdarza się, iż nasz pull request ma konflikty. Konflikty powstają gdy ten sam plik został zmieniony w różny sposób w tym samym miejscu w obu scalanych ze sobą branchach. Wpis ten pokazuje...
Rozwiązania zadań z konkursu Capture The Flag w ramach ECSM 2017

Rozwiązania zadań z konkursu Capture The Flag w ra...

cert.pl 6 lat temu Na koniec października, czyli wybranego przez Komisję Europejską oraz ENISA miesiąca poświęconego bezpieczeństwu teleinformatycznemu, zorganizowaliśmy mały konkurs typu Capture The Flag. Na zakończenie konkursu mamy przyjemność zaprezentować zwycięzc...
Wikileaks opublikowało dzisiaj kod źródłowy HIVE - platformy CIA do kontroli malware

Wikileaks opublikowało dzisiaj kod źródłowy HIVE -...

zawszeczujni.pl 6 lat temu Niemal dwa miesiące po wydaniu aż 23 różnych narzędzi CIA do hakowania w ramach serii o nazwie "Vault 7", portal Wikileaks ogłosił w dniu dzisiejszym nową serię: "Vault 8". Seria ta ma ujawnić kody źródłowe i inne informacje o...
DevWarsztaty: Electron

DevWarsztaty: Electron

kurzyniec.pl 6 lat temu Wczoraj (tj. 28.10.2017) odbyło się kolejne spotkanie z cyklu devWarsztaty. Tym razem tematem warsztatów był Electron, framework pozwalający pisać aplikacje desktopowe na wiele platform (Windows, Linux, macOS) przy użyciu języka JavaScript. Prowadząc...
Konkurs Capture The Flag w ramach ECSM 2017

Konkurs Capture The Flag w ramach ECSM 2017

cert.pl 6 lat temu Na koniec października, czyli wybranego przez Komisję Europejską oraz ENISA miesiąca poświęconego bezpieczeństwu teleinformatycznemu, chcielibyśmy zaprosić Państwa do wzięcia udziału w naszym małym konkursie typu Capture The Flag. Rozwiązanie zadań k...
Głębsze spojrzenie na moduły Tofsee

Głębsze spojrzenie na moduły Tofsee

cert.pl 6 lat temu Tofsee jest złośliwym oprogramowaniem z wieloma funkcjami – może kopać bitcoiny, wysyłać emaile, kraść dane dostępowe, wykonywać ataki DDoS i wiele więcej. Pisaliśmy już o Tofsee/Ghegu kilka miesięcy temu – nasza analiza znajduje się pod adresem http...
Podatność w protokole WPA2 – "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2"

Podatność w protokole WPA2 – "Key Reinstallation A...

cert.pl 6 lat temu Niektóre implementacje protokołów WPA i WPA2 używanych do uwierzytelniania i szyfrowania komunikacji w sieciach WiFi pozwalają atakującym na jej podsłuchanie oraz wstrzyknięcie spreparowanych pakietów. Podatne na atak są m.in. urządzenia z niektórymi...
Ramnit – dogłębna analiza

Ramnit – dogłębna analiza

cert.pl 6 lat temu Ramnit rozpoczął swoją działalność w 2010 roku. Rozprzestrzeniał się wtedy głównie infekując pliki wykonywalne i dołączając się do plików HTML. Rok później ukazała się jego groźniejsza wersja – autor wykorzystał kod złośliwego systemu Zeus, który wyc...
Współdzielenie czynności analitycznych z wykorzystaniem platformy Magnet AXIOM

Współdzielenie czynności analitycznych z wykorzyst...

forensictools.pl 7 lat temu Rosnąca stale, niemalże zgodnie z prawem Moore’a pojemność dysków twardych, malejące każdego roku ceny za gigabajt ich pojemności, zwiększająca się różnorodność nośników danych i urządzeń elektronicznych – te kwestie z pewnością mniej lub bardziej fr...
CVE-2017-9805 – Zdalne wykonanie kodu w Apache Struts 2 REST Plugin XStream

CVE-2017-9805 – Zdalne wykonanie kodu w Apache Str...

cert.pl 7 lat temu Parę dni temu została opublikowana łatka oraz exploit na podatność CVE-2017-9805. Luka ta obecna od ośmiu lat w kodzie pluginu REST, pozwala na zdalne wykonanie kodu na serwerze hostującym aplikację we frameworku Apache Struts 2. Według szacunków fi...
Gyrfalcon i BothanSpy - implanty CIA do wykradania poświadczeń SSH

Gyrfalcon i BothanSpy - implanty CIA do wykradania...

zawszeczujni.pl 7 lat temu W dniu wczorajszym, tj. 06.07.2017 r. portal WikiLeaks opublikował kolejną, piętnastą już serię wycieku oznaczonego jako Vault 7, prezentując materiały z 2013 i 2015 roku dotyczące dwóch narzędzi (implantów) CIA, które umożliwiają tej amerykańskiej a...
Atak Petya & Mischa

Atak Petya & Mischa

cert.pl 7 lat temu Duet Petya & Mischa jest na rynku ransomware od końcówki 2015 roku. Po sukcesie ataku WannaCry, ostatni wariant został wzbogacony o funkcje propagacji wewnątrz sieci dzięki exploita EternalBlue, PsExec oraz Windows Management Instrumentation Comm...
Aplikacje mobilne nie zawsze bezpieczne ale zawsze pożądane

Aplikacje mobilne nie zawsze bezpieczne ale zawsze...

forensictools.pl 7 lat temu Dzisiejsze urządzenia mobilne posiadają magazyny pamięci, na których zainstalowane są m.in. systemy operacyjne pozwalające użytkownikowi na łatwą pracę wśród bogatych zbiorów aplikacji mobilnych. Aplikacje mobilne pisane są przy użyciu różnych platfo...
Kotlin + Lambda z Odbiorcą. Czyli ostatni składnik Idealnej Bezkosztowej Enkapsulacji

Kotlin + Lambda z Odbiorcą. Czyli ostatni składnik...

blog.geekydevs.com 7 lat temu W poprzednich wpisach omówiliśmy sobie rozszerzenia i funkcje inline. Wiemy również, iż Kotlin ma bardzo przyjemnie zaimplementowane wyrażenia lambda. Czas połączyć te wszystkie rzeczy, dodać do nich jeszcze jedną, i zobaczyć co z tego wyjdzie… 😉 Zap...
Mole ransomware: analiza i dekryptor

Mole ransomware: analiza i dekryptor

cert.pl 7 lat temu Mole to ransomware, które ma już prawie miesiąc, więc z naszego punktu widzenia (jako analityków) jest już dość stare. Było dystrybuowane głównie przez strony udające dokumenty Worda, namawiające ludzi do pobrania i zainstalowania złośliwego pluginu....
Analiza złośliwego systemu Emotet v4

Analiza złośliwego systemu Emotet v4

cert.pl 7 lat temu Wstęp Emotet jest modularnym koniem trojańskim, który po raz pierwszy został zaobserwowany w czerwcu 2014 roku przez Trend Micro. Ten rodzaj złośliwego systemu jest ściśle powiązany z innymi rodzajami, takimi jak Geodo, Bugat czy Dridex, które uznawa...

Popularne

Wyciek 440 GB danych firmy Fortinet

Wyciek 440 GB danych firmy Fortinet

5 dni temu 81
Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza

Niezwykłe odkrycie. Alfabet łaciński w manuskrypcie Wojnicza...

4 dni temu 64
Zobacz premiery i nowości SecOps

Zobacz premiery i nowości SecOps

6 dni temu 48
Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysyłając złośliwy PDF. Jest exploit

Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysy...

6 dni temu 43
Ciekawy atak na pagery Hezbollahu

Ciekawy atak na pagery Hezbollahu

2 dni temu 41
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.